图书信息

当前位置 : 万水书苑>图书展示>教材>本科>网络与通信>

Cisco/H3C交换机高级配置与管理技术手册

中国水利水电出版社

【作者】王达

【I S B N 】978-7-5084-9467-8

【责任编辑】李炎

【适用读者群】本专通用

【出版时间】2012-03-16

【开本】16开

【装帧信息】平装（光膜）

【版次】第1版第1次印刷

【页数】880

【千字数】1606

【印张】55

【定价】￥108

【丛书】

【备注信息】

图书详情

简介

本书特色

前言

章节列表

精彩阅读

下载资源

相关图书

本书是国内唯一一本专门针对Cisco/H3C以太网交换机高级功能进行系统、全面、深入介绍的大型配置与管理手册，与本书姊妹篇《Cisco/H3C交换机配置与管理完全手册》（第二版）一起组成国内最强的交换机配置与管理手册套装。

全书共4篇：交换机高可用性配置与管理、ACL和QoS配置与管理、IP组播配置与管理、交换机端口监控和安全管理；分21章，分别介绍了Cisco、H3C以太网交换机中的交换机集群、VRRP/HSRP、ACL、QoS、IGMP/IGMP Snooping/PIM组播、端口镜像、端口安全、RADIUS/TACACS（或HWTACACS）AAA安全控制方案、IEEE 802.1x认证、MAC地址认证、Portal认证等非常复杂、应用非常广泛的高级功能。

本书内容翔实、实用，是全面学习交换机高级功能配置与管理的最佳选择，也是第三方网络设备培训机构高级交换机配置与管理培训的最佳教材，同时是各高校计算机网络专业的最佳辅导教材。

享誉国内的顶尖网络实战专家

多届国内IT图书最佳原创作者

全国网管技能水平考试专家委员

 2012年度国内最受读者和业界关注的网络技术图书

 继畅销经典《Cisco/H3C交换机配置与管理完全手册》（第二版）后王达的又一力作

 国内唯一一本专门全面介绍Cisco/H3C交换机高级功能配置与管理的大型工具手册

 国内第一本专门系统介绍交换机高级功能配置与管理的图书

本书是国内第一本，也是目前为止唯一一本专门系统介绍Cisco和H3C交换机高级功能配置与管理的大型工具手册，使你面试时从众多竞争者中脱颖而出，使你工作时赢得老板的青睐和同行的羡慕

 模块式解剖，详尽的通用配置思路分析和配置步骤介绍

针对高级功能配置与管理比较复杂这一特点，本书采取了模块式解剖的介绍方法，并对每项主要功能给出了详尽的全局/局部配置思路分析和Step-by-Step配置步骤介绍，使复杂的配置一目了然

 大量综合配置案例，使复杂的功能配置与管理更加轻松

针对高级功能配置与管理比较复杂这一特点，本书各章安排了大量各种典型的综合配置案例，不仅可使你进一步巩固所学知识，也使你更加可以从全局把握对应复杂功能的综合配置方法

如果你一直不清楚还有哪些高级交换机配置与管理技能需要学习，本书将给你一个全面、系统的答案；如果你一直在寻找像QoS、IP组播、HSRP、VRRP、安全管理等高级技能的学习资料，本书是你唯一的选择；如果你想在竞争IT经理位置时凭借高超的设备配置与管理技能力压群雄，本书是你取胜的法宝；如果你想有朝一日实现进军大中型企业，甚至电信级企业的梦想，本书是你必修的功课；如果你想面试时凭借侃侃而谈的高级设备配置与管理能力表现成功脱颖而出，请选择本书；如果你想找一本既有助于通过CCNP、H3CNE认证，又能从中真正学到技能的图书，请选择本书；如果你还没阅读《Cisco/H3C交换机配置与管理完全手册》（第二版），请不要阅读本书；如果你对自己将长期工作在薪酬较低的中小型企业并不在意，请不要选择本书；如果你认为交换机配置与管理很容易，没什么好学的，请不要选择本书；如果你从来没想过要在网络设备方面学得太深，请不要选择本书。

艰巨的历史使命

一直以来，在我的十几个读者QQ群中，经常有读者问哪里有QoS、HSRP/VRRP、IEEE 802.1x、AAA等这类系统的、深入的学习资料或图书。笔者也尝试过从网上和网上书店搜索，但比较失望，不要说中文的，就连英文的这方面的学习资料或图书都几乎没有，基本上都是零碎的、个别案例的文章，根本不可能凭借这些网上的资料系统、全面深入地学习这些高级交换机配置与管理技能。作为一位有着上百万读者信任、支持的老IT图书作者，看到这些，无名中感受到前所未有的责任感和使命感。于是，在众多读者朋友的殷切期待中，一年前毅然决定暂时放弃本来要进行的《网管员必读》系列改版的图书编写计划，在完成《Cisco/H3C交换机配置与管理完全手册》（第二版）的基础上，再写一本在《Cisco/H3C交换机配置与管理完全手册》（第二版）中还没有包括的许多高级交换机配置与管理技能的图书，作为送给百万支持我的海内外读者朋友的2012年新年礼物。当时，当我在群中公布我将写这样一本图书时，就得到了无数读者朋友的支持和热切期待。在这一年的写作过程中也总有不少热心的读者朋友非常关心这本图书的编写进程，纷纷向我打听这本书什么时候可以上市，有许多读者还早早地在我这里登记预订了；就在最近我在微博中发布了我即将完成这本图书的编写工作时，许多读者急不可待地想对新书目录一睹为快。真是非常感谢这些一直支持我的读者朋友！这或许就是一位作者最大的欣慰和成就感吧，因为还有那么多读者朋友需要。

说句实话，要写这样一本书对我个人来说也是一次极大的挑战，因为笔者虽然以前对这些方面也懂得一些，但的确没有总结过，对是否可以把这些非常高级、非常复杂的知识技能非常系统地总结出来，并没有十分的把握。但就像将军接受了军令一样，再难也要把任务完成好，不能让那么多支持、信任我的读者朋友失望，只能迎难而上。尽管最终的结果可能不那么完美，但一定要尽自己最大的能力，付出最大的努力来做这项具有历史性的工作，为国内的网管职业奉献自己一点微薄的贡献。于是自一年前开始，在边写、边学、边做实验的基础上开始了这本历史性巨著的创作。在这其中所遇到的困难是常人难以想象的，因为这本书的技术相对来说非常复杂，特别是一些技术原理，往往要涉及到许多基层的协议工作原理，不是看产品手册就可以看得明白的。当然在这里要特别说明的是，在写过程中借鉴了Cisco和H3C的产品手册，在这里要特别表示最由衷的感谢！但是，仅靠这些产品手册是远远不够的，因为不仅要从这浩瀚的产品文档中总结出通用的配置方法和思路，还要对不同系列，甚至不同机型对功能的支持和配置加以区别，还要辅以大量自己的个人经验和借鉴其他资料，最终才可能使这本书的每章的内容都是那么翔实，那么有针对性。我自己是一位追求完美的人，所以如果在图书内容中发现了问题或者不够完美的地方，我一定会尽全力去解决的，不惜多花许多时间和精力。有时因一个原理性的问题，反复地琢磨，反复地实验，反复地查找各方面的资料来印证，远不是一个产品手册就可以全面解决的。虽然我十分清楚，这样下来，花在这本书上的写作时间可能会很长，但我觉得这是十分值得的，因为对于技术类图书来说往往是作者多花十分钟，可能最终为读者节约一个小时，甚至更长的时间。那么多读者，这样节省下来的时间就相当可观了。

迫切的时代要求

对于交换机，许多初级网管朋友往往认为没什么好学的，无非是些交换机系统映像、以太网端口、VLAN、STP之类的配置，这当然是非常片面的。现在的交换机大多数已具有OSI/RM三层功能，所以一些中端甚至低端的交换机都是三层交换机，具备许多原来只有在路由器，甚至防火墙设备中才具有的功能，这就决定了交换机配置和管理的复杂性。

对于小型的企业网络，可能用不到企业级网络设备，基本上都是宽带级路由器，二层可网管，甚至非网管的傻瓜型交换机。随着这些年来小型企业的不断发展，越来越多原来的小型企业已成长为中型，甚至大型企业，所以目前国内对高级网络设备管理人员的需求越来越大，这是我们网络管理员实现职业晋级的一个绝好机会。但同时我们又要看到，随着网络技术和网络应用的发展，企业用户对网络管理人员的设备配置和管理能力的要求也在不断提高，特别是一些互联网运营商企业。这不仅体现在网络设备本身的管理上，更集中体现在对网络用户、网络应用和网络设备本身的安全访问控制和灵活的管理策略配置上。所以说，现在对网络管理人员的技能要求与十年前的网管真是不可同日而语，我们不仅应该看到这大好的形势，同时又要充分意识到时代对网管人员的要求更高了。

本书所介绍的技术绝大多数适用于大中型企业或者电信运营商企业，可能成为你进军大中型企业，甚至电信级企业的有力资本。本书把目前最主要的两个企业网络设备厂商Cisco和H3C的以太网交换机高级配置与管理内容集中在一起，可以更好地以对比的方式进行学习。如本书第一篇中介绍的交换机集群、HSRP和VRRP方案，就是为了解决单一交换机性能不足或容易出现单点故障而设计的；第二篇介绍的ACL和QoS技术则是为了解决通信流控制、用户访问控制和为不同类型通信提供不同等级服务质量而设计的；第三篇介绍的IP组播技术则是为了满足当前越来越多的像远程音/视频会议、远程教学、远程会诊、音/视频点播等新型互联网应用而设计的；第四篇中所介绍的各种端口镜像、端口安全管理（如端口安全技术、MAC地址认证）和交换机安全访问控制（如特权用户密码保护、用户特权级别划分、IEEE 802.1x认证、Portal认证和AAA访问控制方案等）技术，则是出于对网络通信流量监控、用户对交换机或者对网络资源访问权限的控制而设计。无论你学会了这其中的哪一项技能，都可能成为你傲视群雄的资本，当然如果你能把这些技能全部掌握，那你在交换机领域绝对是权威的，这或许是你成就更好的职业，或者出任更高职位的致胜法宝。

【注意】如果你是一名对交换机配置知之甚少，没有系统地学习过交换机的基础配置与管理技能的读者朋友，建议您先阅读本书的姊妹篇—《Cisco/H3C交换机配置与管理完全手册》（第二版）。

鸣谢及读者服务支持

本书由王达主笔并统稿，参加编写、校验和排版的人员有：何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、张磊、刘学、李翔、王娇、李敏、吴鹏飞、宋希岭、刘中洲、潘朝阳、刘伟、曾平辉、李京杨、张跃、周平辉、王新宇、王薄、韩大为、宋宝强、史鹏宇、陆伟等。在此一并表示我对您们的最由衷谢意！

由于编者水平有限，尽管我们花了大量时间和精力校验，但书中可能还存在一些错误，敬请各位读者批评指正，万分感谢！有任何问题大家可以通过以下各种渠道向我们反馈，我们表示最由衷的感谢：

 作者博客：http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz、http://winda.blog.chinaunix.net。

 作者微博：http://weibo.com/winda、http://t.qq.com/winda2010。

 读者服务QQ群：目前可加入的读者QQ群还有：74496579（北京、天津、河南、河北地区读者专用）、21576699（辽宁、黑龙江、吉林、西藏、内蒙古地区读者专用）、69537591（江苏、浙江、上海、福建地区读者专用）、19129079（湖南、湖北、江西、云南、四川地区读者专用）、41283311（广东、广西、海南地区读者专用）、101580747（山东、山西、陕西、重庆、贵州地区读者专用）、5208368（宁夏、青海、甘肃、台湾、香港、澳门地区读者专用）。每人仅限加入自己当前所在地区对应的一个读者群。

编者

2011年12月

前言
第一篇交换机高可用性配置与管理

第1章 Cisco IOS交换机集群配置与管理 2
1.1 Cisco IOS交换机集群基础 3
1.1.1 Cisco交换机集群基础 3
1.1.2 Cisco交换机集群命令和备用命令交换机特征 4
1.1.3 候选交换机和集群成员交换机特征 5
1.2 Cisco IOS交换机集群规划 5
1.2.1 集群候选交换机和成员交换机的自动发现方案规划 5
1.2.2 HSRP和备用集群命令交换机规划 9
1.2.3 交换机集群的IP地址规划 11
1.2.4 交换机集群的主机名规划 11
1.2.5 交换机集群的密码规划 12
1.2.6 交换机集群和交换机堆叠的比较 12
1.3 使用CLI配置Cisco IOS交换机集群 13
1.3.1 通过CLI创建和管理Cisco IOS交换机集群 14
1.3.2 通过CLI创建命令交换机备用组 18
1.3.3 通过CLI添加成员交换机到备用组 19
1.4 使用CMS配置Cisco IOS交换机集群 20
1.4.1 用集群管理程序创建集群 20
1.4.2 通过CMS向交换机集群中添加成员交换机 28
1.5 Cisco IOS交换机集群管理 31
1.5.1 通过CMS管理集群的基本配置 32
1.5.2 通过CMS改变集群管理VLAN 33
1.5.3 通过CMS监控和配置端口 35
1.5.4 通过CMS显示集群VLAN成员 38
1.5.5 更新集群中的交换机系统软件 39
1.5.6 通过CLI管理交换机集群 43
1.5.7 通过CLI恢复失效的命令交换机 43
第2章 Cisco IOS交换机HSRP和VRRP配置与管理 46
2.1 理解HSRP 47
2.1.1 HSRP概述 47
2.1.2 HSRP工作原理 48
2.1.3 MHSRP 50
2.1.4 HSRP认证 50
2.1.5 HSRP消息和状态 51
2.1.6 HSRP的ICMP重定向支持 51
2.2 Cisco IOS交换机HSRP配置与管理 54
2.2.1 默认HSRP配置和配置指南 54
2.2.2 启用HSRP 54
2.2.3 HSRP优先级和接口跟踪配置 57
2.2.4 用于负载分担的MHSRP配置 59
2.2.5 HSRP认证和计时器配置 60
2.2.6 HSRP ICMP重定向配置 62
2.2.7 HSRP备份组和集群配置 64
2.3 Cisco IOS交换机VRRP基础 65
2.3.1 VRRP基本特性 65
2.3.2 主要VRRP特性概述 66
2.3.3 VRRP基本工作原理 67
2.4 Cisco IOS交换机VRRP配置与管理 68
2.4.1 启用VRRP 68
2.4.2 VRRP组基本属性配置与管理 71
2.4.3 VRRP认证配置与管理 72
2.4.4 VRRP对象跟踪配置 73
2.5 Cisco IOS交换机VRRP配置示例 74
2.5.1 VRRP综合配置示例 74
2.5.2 对象跟踪配置示例 75
2.5.3 VRRP认证配置示例 76
第3章 H3C交换机集群配置与管理 77
3.1 H3C以太网交换机的集群配置与管理 78
3.1.1 H3C以太网交换机集群简介 78
3.1.2 H3C交换机在集群中的交换机角色 80
3.1.3 H3C交换机集群配置任务 82
3.2 H3C集群管理交换机配置 82
3.2.1 NDP的启用 82
3.2.2 NDP参数配置 83
3.2.3 NTDP的启用 84
3.2.4 NTDP参数配置 85
3.2.5 交换机集群功能启用 86
3.2.6 H3C交换机集群参数配置 87
3.2.7 H3C交换机集群内外交互配置 90
3.2.8 集群管理网管接口配置 92
3.3 H3C集群成员交换机配置 92
3.4 H3C交换机集群管理 94
3.4.1 H3C交换机集群基本管理操作 94
3.4.2 H3C交换机集群信息管理 97
3.5 H3C交换机集群配置示例 104
第4章 H3C交换机VRRP 配置与管理 107
4.1 H3C交换机VRRP基础 108
4.1.1 VRRP简介 108
4.1.2 VRRP的路由器标识、控制报文、认证和Master选举 109
4.1.3 VRRP工作原理 110
4.1.4 VRRP的两种应用模式 111
4.1.5 VRRP与HSRP的比较 113
4.2 H3C交换机的VRRP负载均衡模式 113
4.2.1 负载均衡模式下的虚拟MAC地址分配 114
4.2.2 负载均衡模式下的虚拟转发器 115
4.2.3 VRRP负载均衡模式的报文 117
4.3 H3C交换机VRRP配置 118
4.3.1 VRRP工作模式配置 118
4.3.2 H3C交换机VRRP基本功能配置 119
4.3.3 H3C交换机VRRP高级功能配置 121
4.4 H3C交换机VRRP管理 126
4.5 H3C交换机VRRP配置示例 129
4.5.1 简单主备备份模式的VRRP应用配置示例 129
4.5.2 综合主备备份模式的VRRP应用配置示例 131
4.5.3 负载分担模式VRRP应用配置示例 134
4.5.4 VRRP负载均衡模式配置示例 136

第二篇 ACL和QoS配置与管理

第5章 Cisco IOS交换机ACL配置与管理 144
5.1 Cisco ACL基础 145
5.1.1 ACL概述 145
5.1.2 ACL的应用 146
5.1.3 Cisco IOS交换机中ACL的应用类型 147
5.2 Cisco IOS交换机基于列表号的ACL创建 150
5.2.1 Cisco IOS交换机ACL配置原则和经验 150
5.2.2 基于列表号的标准IPv4 ACL创建 151
5.2.3 基于列表号的扩展IPv4 ACL创建 154
5.3 基于名称的Cisco IOS交换机IPv4 ACL创建 158
5.3.1 基于名称的标准IPv4 ACL创建 158
5.3.2 基于名称的扩展IPv4 ACL创建 160
5.3.3 基于名称的扩展MAC ACL创建 160
5.4 Cisco IOS交换机上的ACL应用 163
5.4.1 应用IPv4 ACL到终端线路 163
5.4.2 应用IPv4 ACL到接口 164
5.4.3 应用MAC ACL到二层接口 166
5.4.4 IPv4 ACL的注释功能 166
5.4.5 IPv4 ACL配置综合示例 167
5.5 Cisco IOS交换机VACL配置 168
5.5.1 VACL简介 168
5.5.2 VACL的创建和删除 170
5.5.3 应用VACL到VLAN中 173
5.5.4 检验VACL配置 174
5.5.5 Cisco IOS交换机VACL配置示例 174
5.5.6 VLAN间访问控制ACL与VACL配置比较示例 176
5.6 Cisco基于时间的ACL及配置 177
5.6.1 Cisco基于时间的ACL语法格式 178
5.6.2 Cisco基于时间的ACL配置示例 178
5.7 PACL、RACL和VACL的交互作用 181
5.7.1 PACL、RACL和VACL交互作用规则 181
5.7.2 PACL、RACL和VACL交互作用的典型情形 182
第6章 Cisco IOS交换机QoS配置与管理 185
6.1 QoS基础 186
6.1.1 QoS简介 186
6.1.2 基本的QoS模型 187
6.2 QoS的通信流分类原理 188
6.2.1 QoS通信流的优先级 188
6.2.2 QoS分类流程 192
6.2.3 基于QoS ACL的分类 194
6.2.4 基于分类映射和策略映射的分类 194
6.3 QoS的流量监管和标记原理 195
6.3.1 物理接口上的监管和标记 195
6.3.2 SVI接口上的监管和标记 196
6.3.3 QoS令牌桶的工作原理 197
6.4 QoS的列队和调度原理 200
6.4.1 活动队列管理 201
6.4.2 QoS拥塞管理技术 201
6.4.3 QoS拥塞避免技术 203
6.4.4 QoS SRR流量整形原理 205
6.4.5 QoS中的队列和调度流程 206
6.5 Cisco IOS交换机QoS的启用 207
6.5.1 在全局/端口上启用QoS 208
6.5.2 在物理端口上启用基于VLAN的QoS 208
6.5.3 全局启用QoS后的默认配置 210
6.6 Cisco IOS交换机的DSCP映射配置 212
6.6.1 配置CoS到DSCP的映射 213
6.6.2 配置IP优先级到DSCP的映射 214
6.6.3 配置监管DSCP映射 214
6.6.4 配置DSCP到CoS映射 215
6.6.5 配置DSCP到DSCP转换映射 217
6.7 使用端口信任状态配置流分类 218
6.7.1 配置QoS域内的端口信任状态 218
6.7.2 为端口配置默认CoS值 219
6.7.3 启用交换机的DSCP透明模式 220
6.7.4 在QoS域边界端口上配置DSCP信任状态 221
6.8 Cisco IOS交换机QoS策略配置 223
6.8.1 Cisco IOS交换机QoS配置指南 223
6.8.2 使用分类映射来进行流分类 224
6.8.3 使用策略映射在物理端口上分类、监管和标记流 226
6.8.4 通过分级策略映射在SVI接口上分类、监管和标记流 229
6.8.5 使用聚合监管器分类、监管和标记流 233
6.8.6 通过使用分类映射进行流分类和IPv6流过滤 234
6.9 入口队列特性配置 236
6.9.1 映射DSCP或者CoS值到入口队列并设置WTD阈值 236
6.9.2 为入口队列分配缓存空间 237
6.9.3 为入口队列分配带宽 237
6.9.4 入口优先级队列和最低保证带宽权重配置 238
6.10 出口队列特性配置 238
6.10.1 为出口队列集分配缓存空间，设置WTD阈值 239
6.10.2 映射DSCP或者CoS值到出口队列和阈值 240
6.10.3 出口队列上的SRR整形和共享权重配置 241
6.10.4 出口加速队列配置 243
6.10.5 出口带宽限制（端口限速）配置 244
6.11 Cisco IOS交换机自动QoS配置 244
6.11.1 自动QoS配置的生成 245
6.11.2 VoIP设备的自动QoS配置 247
6.11.3 增强版本自动QoS配置 248
6.11.4 自动QoS配置指南 248
6.11.5 启用自动QoS 249
6.11.6 全局自动QoS配置 250
第7章 H3C交换机ACL 配置与管理 254
7.1 H3C以太网交换机上的ACL基础 255
7.1.1 H3C交换机上的ACL分类和编号/命名规则 255
7.1.2 H3C交换机上的ACL规则匹配顺序 256
7.2 H3C交换机上的ACL配置 257
7.2.1 ACL生效时间段配置 257
7.2.2 IPv4基本ACL配置 259
7.2.3 IPv4高级ACL配置 261
7.2.4 二层ACL配置 266
7.2.5 用户自定义ACL配置 268
7.2.6 ACL复制配置 271
7.2.7 ACL应用配置 271
7.3 H3C交换机ACL配置管理 274
7.4 H3C交换机ACL配置示例 279
7.4.1 基本ACL典型配置示例 280
7.4.2 高级ACL配置示例 280
7.4.3 二层ACL配置示例 281
7.4.4 用户自定义ACL配置示例 281
第8章 H3C交换机QoS配置与管理 282
8.1 H3C交换机QoS配置基础 283
8.1.1 H3C交换机QoS配置方式 283
8.1.2 QoS策略配置方式的基本配置流程 283
8.1.3 定义流分类 284
8.1.4 定义流行为 287
8.1.5 定义QoS策略 287
8.1.6 配置QoS策略应用 288
8.1.7 QoS策略管理 291
8.2 H3C交换机报文优先级配置与管理 297
8.2.1 H3C交换机报文优先级 298
8.2.2 优先级映射配置 300
8.2.3 优先级映射配置管理 302
8.2.4 端口优先级应用配置示例 303
8.3 H3C交换机流量监管、流量整形和端口限速配置与管理 303
8.3.1 流量监管、流量整形和端口限速简介 304
8.3.2 流量监管配置 305
8.3.3 流量整形配置 307
8.3.4 端口限速配置 308
8.3.5 流量整形和端口限速配置管理 308
8.4 H3C交换机拥塞管理的配置 309
8.4.1 H3C交换机拥塞管理中的队列调度算法 309
8.4.2 SP队列配置与管理 311
8.4.3 WRR队列配置与管理 311
8.4.4 WFQ队列调度配置与管理 313
8.4.5 SP+WRR队列调度配置与管理 315
8.5 H3C交换机拥塞避免配置与管理 316
8.5.1 拥塞避免的丢包策略简介 316
8.5.2 WRED策略下的拥塞避免配置与管理 317
8.5.3 WRED配置信息的管理 318
8.6 H3C交换机流量过滤配置与管理 320
8.6.1 流量过滤配置与管理 320
8.6.2 流量过滤配置示例 320
8.7 H3C交换机重标记配置与管理 321
8.7.1 优先级重标记简介 321
8.7.2 通过报文颜色重标记优先级的配置与管理 322
8.7.3 重标记本地优先级的配置示例 325
8.7.4 重标记QoS本地ID的配置示例 326
8.7.5 优先级映射表和重标记综合配置示例 328
8.8 H3C交换机全局CAR策略配置与管理 330
8.8.1 聚合/分层CAR策略简介 330
8.8.2 聚合CAR策略的配置与管理 331
8.8.3 分层CAR策略配置与管理 333
8.8.4 聚合CAR配置示例 334
8.8.5 And模式分层CAR配置示例 335
8.8.6 Or模式配置示例 336
8.9 H3C交换机流量统计配置与管理 338
8.9.1 流量统计配置与管理 338
8.9.2 流量统计配置示例 339
8.10 H3C交换机数据缓冲区配置与管理 340
8.10.1 缓冲资源的分配 340
8.10.2 通过Burst功能配置数据缓冲区 341
8.10.3 手工配置数据缓冲区 342

第三篇 IP组播配置与管理

第9章 IP组播基础 348
9.1 IP组播基础 349
9.1.1 IP网络的三种数据传输方式 349
9.1.2 IP组播中的角色和主要应用 351
9.1.3 典型IP组播模型 351
9.1.4 IP组播地址 352
9.2 IP组播原理 354
9.2.1 IP组播协议简介 354
9.2.2 IP组播转发的RPF检查机制 356
9.2.3 RPF检查在IP组播转发中的应用 357
9.3 IGMP的三个版本及各自工作原理 359
9.3.1 IGMPv1工作原理 359
9.3.2 IGMPv2工作原理 361
9.3.3 IGMPv3工作原理 362
9.4 PIM工作原理 364
9.4.1 PIM的两个版本及三种工作模式 364
9.4.2 PIM-DM模式及工作原理 365
9.4.3 PIM-SM模式及工作原理 368
9.4.4 Bidir-PIM模式及工作原理 372
9.4.5 PIM-SSM模式及工作原理 377
9.5 MSDP工作原理 378
9.5.1 MSDP对等体 378
9.5.2 通过MSDP对等体实现域间组播 379
9.5.3 SA消息的RPF检查规则 380
9.5.4 通过任播RP实现负载分担和RP冗余 381
9.6 IGMP Snooping 382
9.6.1 IGMP Snooping基础 383
9.6.2 IGMP Snooping工作原理 384
9.6.3 组播VLAN 385
第10章 Cisco IOS交换机IGMP和IGMP Snooping 配置与管理 387
10.1 Cisco IOS交换机IGMP配置 388
10.1.1 IGMP特性的默认配置 389
10.1.2 改变IGMP版本 389
10.1.3 配置交换机作为组播组成员 389
10.1.4 IP组播组的访问控制 391
10.1.5 编辑IGMP主机查询消息发送
时间间隔 393
10.1.6 改变IGMPv2查询超时设置 393
10.1.7 改变IGMPv2最大查询响应时间 394
10.1.8 配置交换机作为静态连接组播成员 395
10.1.9 使用扩展ACL控制SSM网络的访问 395
10.2 Cisco IOS交换机IGMP代理配置 397
10.2.1 UDLR简介 397
10.2.2 IGMP代理 397
10.2.3 IGMP代理配置 399
10.2.4 IGMP代理配置示例 401
10.3 Cisco IOS交换机IGMP管理 403
10.4 Cisco IOS交换机IGMP Snooping配置 406
10.4.1 IGMP Snooping基础知识回顾 406
10.4.2 Cisco IOS交换机上的IGMP Snooping的启用与禁用 406
10.4.3 IGMP Snooping组播组嗅探配置 407
10.4.4 主机静态加入到一个组播组 408
10.4.5 启用IGMP立即离开功能 409
10.4.6 IGMP离开计时器配置 410
10.4.7 Cisco IOS交换机IGMP Snooping TCN相关配置 411
10.4.8 IGMP Snooping查询器配置 412
10.5 Cisco IOS交换机IGMP Snooping
信息管理 413
第11章 Cisco IOS交换机PIM组播配置与管理 417
11.1 基本IP组播路由配置 418
11.2 带自动RP功能的PIM-SM组播配置 420
11.2.1 自动RP简介 421
11.2.2 带自动RP功能的PIM-SM组播配置与管理 422
11.3 带任播RP功能的PIM-SM组播配置 427
11.3.1 任播RP简介 427
11.3.2 带任播RP功能的PIM-SM组播配置与管理 428
11.3.3 带任播RP功能的PIM-SM组播配置示例 428
11.4 带自举路由器的PIM-SM组播配置 430
11.4.1 BSR基础知识回顾 430
11.4.2 带BSR的PIM-SM组播配置与管理 430
11.4.3 带BSR的PIM-SM组播配置示例 432
11.5 带单一静态RP的PIM-SM组播 432
11.5.1 RP基础知识回顾 432
11.5.2 带单一静态RP的PIM-SM组播配置与管理 433
11.5.3 带单一静态RP的PIM-SM组播配置示例 433
11.6 PIM-SSM组播配置 434
11.6.1 PIM-SSM基础知识回顾 434
11.6.2 PIM-SSM组播配置与管理 434
11.6.3 PIM-SSM组播配置示例 435
11.7 Bidir-PIM组播配置 436
11.7.1 Bidir-PIM组播配置与管理 436
11.7.2 Bidir-PIM组播配置示例 437
第12章 H3C交换机IGMP和 IGMP Snooping 配置与管理 438
12.1 H3C交换机三层IP组播的基本配置 439
12.2 H3C交换机IGMP配置与管理 442
12.2.1 启动IGMP 443
12.2.2 IGMP运行版本配置 444
12.2.3 配置接口静态加入组播组或组播源 444
12.2.4 配置接口加入的组播组过滤器 445
12.2.5 配置接口允许加入的组播组数量限制 446
12.2.6 IGMP查询和响应配置 447
12.2.7 IGMP SSM映射配置 449
12.2.8 IGMP代理配置 451
12.2.9 IGMP管理 453
12.2.10 H3C交换机IGMP基本功能配置示例 462
12.2.11 IGMP SSM映射功能配置示例 464
12.2.12 IGMP代理功能配置示例 466
12.3 H3C交换机IGMP Snooping基本功能配置 468
12.3.1 启动IGMP Snooping 468
12.3.2 IGMP Snooping版本配置 469
12.3.3 静态组播MAC地址表项配置 469
12.4 H3C交换机IGMP Snooping端口功能配置 470
12.4.1 IGMP Snooping相关定时器配置 470
12.4.2 静态端口配置 472
12.4.3 静态端口配置示例 473
12.4.4 禁止端口成为动态路由器端口 476
12.4.5 模拟主机加入配置 476
12.5 H3C交换机IGMP Snooping查询器配置 477
12.5.1 启用IGMP Snooping查询器 477
12.5.2 IGMP查询报文发送时间间隔和最大响应时间配置 478
12.5.3 IGMP查询报文源IP地址配置 480
12.5.4 IGMP Snooping查询器配置示例 480
12.6 H3C交换机IGMP Snooping代理配置 482
12.6.1 IGMP Snooping代理配置 482
12.6.2 IGMP Snooping代理配置示例 483
12.7 H3C交换机IGMP Snooping策略配置 485
12.7.1 组播组过滤器配置 486
12.7.2 组策略及模拟主机加入配置示例 487
12.7.3 组播数据报文源端口过滤配置 488
12.7.4 丢弃未知组播数据报文配置 489
12.7.5 端口加入的组播组最大数量配置 489
12.7.6 IGMP报文的802.1p优先级配置 490
12.7.7 组播用户控制策略配置 491
12.7.8 组播源与组播用户控制策略配置示例 492
12.8 H3C交换机IGMP Snooping配置管理 495
第13章 H3C交换机PIM组播配置与管理 497
13.1 H3C交换机PIM公共特性配置 498
13.1.1 组播数据过滤器配置 498
13.1.2 Hello报文过滤器配置 499
13.1.3 Hello报文选项配置 499
13.1.4 剪枝延迟时间配置 501
13.1.5 PIM公共定时器配置 502
13.1.6 PIM配置管理 504
13.2 H3C交换机PIM-DM组播网络配置 504
13.2.1 启动PIM-DM 504
13.2.2 PIM-DM配置示例 505
13.3 H3C交换机PIM-SM组播网络配置与管理 507
13.3.1 启动PIM-SM 508
13.3.2 PIM-SM域RP配置 509
13.3.3 PIM-SM域BSR配置 512
13.3.4 PIM-SM管理域配置 514
13.3.5 PIM-SM域组播源注册配置 517
13.3.6 禁止SPT切换 518
13.3.7 非管理域机制PIM-SM配置示例 519
13.3.8 管理域机制下的PIM-SM配置示例 524
13.4 H3C交换机双向PIM与管理 530
13.4.1 双向PIM与PIM-SM配置的主要区别 531
13.4.2 非管理域机制下的双向PIM配置示例 533
13.5 H3C交换机PIM-SSM配置 537
13.5.1 启用PIM-SM 538
13.5.2 SSM组播组范围配置 538
13.5.3 PIM-SSM配置示例 538

第四篇交换机端口监控和安全管理

第14章 Cisco IOS交换机端口镜像配置与管理 542
14.1 SPAN/RSPAN基础 543
14.1.1 SPAN监控原理 543
14.1.2 SPAN术语 544
14.1.3 SPAN和RSPAN关键特性 546
14.1.4 本地SPAN和远程SPAN概述 548
14.1.5 本地SPAN和RSPAN会话 549
14.1.6 监控通信 550
14.2 Catalyst Express 500中的SPAN配置 550
14.3 Catalyst 2900XL/3500XL交换机的
SPAN配置 551
14.4 Catalyst 8500交换机的SPAN配置 553
14.5 CatOS系统交换机上的SPAN配置 554
14.5.1 本地SPAN配置 554
14.5.2 中继端口上的本地SPAN的配置 557
14.5.3 多个并发本地SPAN会话的配置 558
14.5.4 远程SPAN的配置示例 560
14.5.5 功能汇总和限制 563
14.6 中低端IOS系统交换机上的SPAN配置 563
14.6.1 Catalyst 2940/2950/2955交换机的SPAN配置 564
14.6.2 Catalyst 2950/2955交换机的RSPAN配置 566
14.6.3 Catalyst 2960/2970/3560/3560/3750等系列交换机的SPAN配置 569
14.6.4 Catalyst 2960/2970/3560/3750等
系列交换机的RSPAN配置 573
14.6.5 Catalyst 3550交换机的SPAN配置 579
14.6.6 Catalyst 3550交换机的RSPAN配置 582
14.7 IOS系统Catalyst 4500/4000/6500/6000系列交换机上的SPAN配置 587
14.7.1 IOS系统Catalyst 4500/4000系列交换机的SPAN配置 587
14.7.2 IOS系统Catalyst 4500/4000系列交换机的RSPAN配置 590
14.7.3 IOS系统Catalyst 6500/6000系列交换机本地SPAN和RSPAN配置 595
第15章 Cisco IOS交换机基于端口的安全配置与管理 599
15.1 Cisco IOS交换机端口保护功能及其配置 600
15.1.1 端口保护功能简介 600
15.1.2 端口保护功能配置 600
15.2 Cisco IOS交换机端口阻塞功能及配置 601
15.3 Cisco IOS交换机端口安全配置与管理 602
15.3.1 端口安全功能简介 602
15.3.2 端口安全配置注意事项 604
15.3.3 在访问端口上配置端口安全 606
15.3.4 在PVLAN端口上配置端口安全 609
15.3.5 在中继端口上配置端口安全 612
15.3.6 端口模式改变对端口安全配置的影响 614
15.4 Cisco IOS交换机上的端口安全配置管理 615
第16章 Cisco IOS交换机基于交换机的安全配置与管理 618
16.1 阻止未授权用户访问交换机 619
16.1.1 特权模式访问保护配置 619
16.1.2 配置多个特权级别 622
16.2 TACACS+基础 624
16.2.1 TACACS+简介 624
16.2.2 TACACS+工作原理 625
16.3 Cisco IOS交换机上的TACACS+配置与管理 627
16.3.1 标识TACACS+服务器主机，设置认证密钥 628
16.3.2 TACACS+登录认证配置 628
16.3.3 为特权模式访问和网络服务配置TACACS+授权 630
16.3.4 启用TACACS+计费 630
16.3.5 TACACS+配置信息管理 631
16.4 RADIUS基础 631
16.4.1 RADIUS简介 632
16.4.2 RADIUS工作原理 633
16.5 Cisco IOS交换机RADIUS配置与管理 634
16.5.1 标识RADIUS服务器主机 634
16.5.2 RADIUS登录认证配置 636
16.5.3 定义RADIUS AAA服务器组 637
16.5.4 用户特权访问和网络服务RADIUS授权配置 639
16.5.5 启用RADIUS计费 639
16.5.6 RADIUS服务器的公共属性配置 640
16.5.7 Cisco IOS交换机RADIUS服务器配置示例 641
16.6 Cisco IOS交换机RADIUS服务器负载均衡配置 642
16.6.1 RADIUS服务器负载均衡原理 642
16.6.2 RADIUS服务器负载均衡配置 644
16.6.3 RADIUS服务器负载均衡故障排除 646
16.6.4 RADIUS服务器负载均衡配置示例 648
第17章 Cisco IOS交换机IEEE 802.1x认证配置与管理 652
17.1 理解IEEE 802.1x基于端口认证 653
17.1.1 IEEE 802.1x认证设备角色 653
17.1.2 IEEE 802.1x认证初始化和消息交换 654
17.1.3 IEEE 802.1x认证流程 655
17.1.4 IEEE 802.1x主机模式 656
17.1.5 使用MAC移动特性 659
17.1.6 使用MAC替换特性 659
17.1.7 使用带VLAN分配功能的IEEE 802.1x 660
17.1.8 为来宾VLAN使用IEEE 802.1x 660
17.1.9 使用带MAB的IEEE 802.1x 661
17.1.10 使用基于Web认证的IEEE 802.1x 662
17.1.11 使用带临界认证的IEEE 802.1x 663
17.2 Cisco IOS交换机IEEE 802.1x基于端口认证基本配置 663
17.2.1 启用IEEE 802.1x认证 664
17.2.2 配置交换机与RADIUS服务器之间的通信 667
17.2.3 IEEE 802.1x认证主机模式配置 668
17.2.4 IEEE 802.1x认证违例行为模式配置 671
17.2.5 IEEE 802.1x认证MAC移动特性配置 672
17.2.6 IEEE 802.1x认证MAC替换特性配置 673
17.2.7 带来宾VLAN的IEEE 802.1x配置 673
17.2.8 带MAB认证的IEEE 802.1x配置 676
17.2.9 带临界认证的IEEE 802.1x配置 678
17.2.10 启用后退认证 681
17.2.11 启用周期性重认证 685
17.2.12 启用多主机认证模式 686
17.2.13 修改静止等待周期 687
17.2.14 修改交换机到客户端的帧重传时间间隔和重传次数 688
第18章 H3C交换机端口镜像配置与管理 690
18.1 H3C以太网交换机的端口镜像基础 691
18.1.1 H3C交换机端口镜像简介 691
18.1.2 H3C交换机端口镜像原理 692
18.2 H3C交换机本地端口镜像配置 694
18.2.1 本地端口镜像配置步骤 694
18.2.2 本地端口镜像配置示例 696
18.3 H3C交换机二层远程端口镜像配置 697
18.3.1 二层远程端口镜像配置任务 698
18.3.2 低端H3C交换机远程端口镜像的配置步骤 699
18.3.3 中高端H3C交换机二层远程端口镜像的配置步骤 702
18.3.4 利用远程镜像VLAN实现本地镜像支持多个目的端口的配置步骤 705
18.3.5 低端H3C交换机远程端口镜像配置示例 706
18.3.6 中高端H3C交换机二层远程端口镜像配置示例 708
18.3.7 利用远程镜像VLAN实现本地镜像支持多个目的端口典型配置示例 709
18.4 H3C交换机三层远程端口镜像配置 710
18.4.1 三层远程端口镜像的配置步骤 710
18.4.2 三层远程端口镜像配置示例 714
18.5 H3C交换机端口镜像管理 716
第19章 H3C交换机端口安全和MAC地址认证配置与管理 718
19.1 H3C交换机端口安全基础 719
19.1.1 H3C交换机端口安全特性和模式 719
19.1.2 详解端口安全模式工作原理 721
19.2 H3C交换机端口安全配置与管理 725
19.2.1 启用端口安全功能 725
19.2.2 端口最大安全MAC地址数 725
19.2.3 端口安全模式配置 726
19.2.4 安全MAC地址配置 727
19.2.5 端口安全的相关特性配置 728
19.2.6 macAddressOrUserLoginSecure安全模式下来宾VLAN支持的配置 730
19.2.7 不应用RADIUS服务器下发的授权信息的配置 732
19.2.8 端口安全配置管理 732
19.3 H3C交换机端口安全配置示例 736
19.3.1 autoLearn模式的端口安全配置示例 736
19.3.2 macAddressWithRadius模式的端口安全配置示例 737
19.3.3 userLoginWithOUI模式的端口安全配置示例 738
19.3.4 macAddressElseUserLoginSecureExt模式端口安全配置示例 739
19.3.5 macAddressOrUserLoginSecure模式来宾VLAN配置示例 740
19.4 H3C交换机MAC地址认证基础 741
19.4.1 两种MAC地址认证方式 741
19.4.2 MAC地址认证定时器 742
19.4.3 与MAC地址认证配合使用的特性 742
19.5 H3C交换机MAC地址认证配置与管理 743
19.5.1 基本MAC地址认证功能配置 744
19.5.2 MAC地址认证域配置 746
19.5.3 MAC地址认证来宾VLAN配置 746
19.5.4 MAC地址认证管理 748
19.5.5 本地MAC地址认证配置示例 749
19.5.6 使用RADIUS服务器进行MAC地址认证的配置示例 751
第20章 H3C交换机AAA安全访问配置与管理 753
20.1 H3C交换机AAA基础 754
20.1.1 AAA简介 754
20.1.2 ISP域简介 754
20.1.3 HWTACACS简介 755
20.1.4 H3C交换机配置AAA配置任务 757
20.2 H3C交换机本地用户配置与管理 757
20.2.1 本地用户属性 757
20.2.2 本地用户属性配置 758
20.2.3 用户组属性配置 762
20.2.4 本地用户及本地用户组管理 762
20.3 H3C交换机RADIUS方案配置与管理 764
20.3.1 创建RADIUS方案 765
20.3.2 RADIUS认证/授权服务器 765
20.3.3 RADIUS计费服务器及相关参数配置 766
20.3.4 RADIUS报文的共享密钥配置 769
20.3.5 RADIUS服务器报文发送的最大尝试次数配置 769
20.3.6 配置支持的RADIUS服务器的类型 770
20.3.7 RADIUS服务器状态配置 770
20.3.8 发送给RADIUS服务器的数据相关属性配置 771
20.3.9 发送RADIUS报文使用的源地址配置 772
20.3.10 发送RADIUS报文使用的备份源地址配置 773
20.3.11 RADIUS服务器的定时器配置 774
20.3.12 RADIUS的Trap功能配置 774
20.3.13 启用监听端口 775
20.3.14 RADIUS方案管理 775
20.4 H3C交换机HWTACACS方案配置与管理 780
20.4.1 创建HWTACACS方案 780
20.4.2 HWTACACS服务器配置 781
20.4.3 HWTACACS报文共享密钥配置 783
20.4.4 发送给HWTACACS服务器的数据相关属性配置 783
20.4.5 发送HWTACACS报文使用的源地址配置 783
20.4.6 HWTACACS服务器的定时器配置 784
20.4.7 HWTACACS方案管理 785
20.5 在H3C交换机ISP域中配置实现AAA 的方法 787
20.5.1 创建ISP域 788
20.5.2 ISP域属性配置 788
20.5.3 ISP域的AAA认证方法配置 790
20.5.4 ISP域的AAA授权方法配置 792
20.5.5 ISP域的AAA计费方法配置 794
20.5.6 强制切断用户连接配置 797
20.5.7 配置设备作为RADIUS服务器 798
20.6 H3C交换机AAA配置示例 800
20.6.1 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置 800
20.6.2 SSH用户的RADIUS认证和授权配置示例 801
20.6.3 802.1x用户的RADIUS认证、授权和计费配置示例 804
20.6.4 Telnet用户的HWTACACS认证、授权、计费配置示例 808
20.6.5 设备作为RADIUS服务器对Telnet用户进行接入认证的配置示例 809
第21章 H3C交换机IEEE 802.1x 和Portal认证配置与管理 811
21.1 H3C交换机IEEE 802.1x基础 812
21.1.1 IEEE 802.1x的体系结构 812
21.1.2 IEEE 802.1x的认证方式 812
21.1.3 IEEE 802.1x端口状态及接入控制方式 813
21.1.4 H3C交换机中与IEEE 802.1x配合使用的特性 813
21.2 H3C交换机IEEE 802.1x配置与管理 815
21.2.1 开启802.1x特性 816
21.2.2 IEEE 802.1x认证方法配置 816
21.2.3 端口授权状态的配置 817
21.2.4 端口接入控制方式配置 818
21.2.5 端口允许同时接入的用户最大数配置 819
21.2.6 IEEE 802.1x定时器参数配置 820
21.2.7 交换机向客户端发送认证请求的最大次数配置 821
21.2.8 开启组播和单播触发功能 821
21.2.9 端口的强制认证域配置 822
21.2.10 来宾VLAN配置 823
21.2.11 认证失败VLAN配置 824
21.2.12 IEEE 802.1x认证管理 824
21.2.13 H3C交换机IEEE 802.1x认证配置示例 827
21.2.14 带来宾VLAN和VLAN下发功能的
IEEE 802.1x认证配置示例 828
21.3 H3C交换机IEEE 802.1x支持EAD快速部署配置与管理 830
21.3.1 IEEE 802.1x支持EAD快速部署的实现机制 830
21.3.2 EAD快速部署配置 830
21.3.3 EAD规则的老化超时时间配置 831
21.3.4 EAD快速部署配置示例 831
21.4 H3C交换机Portal认证基础 833
21.4.1 Portal认证简介 833
21.4.2 二层Portal认证方式 835
21.4.3 三层Portal认证方式 836
21.4.4 Portal认证的双机热备和多实例支持 838
21.5 H3C交换机Portal认证配置与管理 839
21.5.1 配置准备 840
21.5.2 指定Portal服务器 840
21.5.3 本地Portal认证Web页面自定义配置 842
21.5.4 本地Portal服务器配置 844
21.5.5 启用Portal认证 845
21.5.6 Portal用户接入控制配置 846
21.5.7 Portal认证的认证失败VLAN配置 849
21.5.8 接口发送RADIUS报文的相关属性配置 850
21.5.9 接口发送Portal报文使用的源地址配置 851
21.5.10 配置Portal支持双机热备 852
21.5.11 指定Portal用户认证成功后认证页面的自动跳转目的网站地址 854
21.5.12 Portal探测功能配置 855
21.5.13 强制Portal用户下线 858
21.5.14 Portal认证管理 858
21.5.15 二层Portal认证配置示例 858
21.5.16 Portal直接认证配置举例 860

经典样章

关闭

打印